携帯電話に対応する新セキュリティ仕様、まもなく公開へ
米国の非営利業界団体トラステッド・コンピューティング・グループ(TCG)のモバイル・フォン・ワークグループは、ロサンゼルスで開催される携帯電話業界団体のイベント「CTIA Wireless I.T. & Entertainment 2006」(9月12〜14日)で、携帯電話などのモバイル・デバイスへの不正アクセスを遮断する新しいセキュリティ規格の発表を予定している。
新しいモバイル・セキュリティ仕様は、最終的な策定作業の細かな調整が順調に進めば、9月13日のセッションで正式発表され、同イベントのWebページで公開されることになるという。
同仕様は、TCGがこれまで、PC、サーバ、ネットワークを対象に策定を進めてきたものと同様のセキュリティ仕様がベースになっている。
ノキアの製品セキュリティ担当責任者で、同ワークグループの会長を務めるヤンヌ・ウーシレホト氏によると、すべての携帯デバイスに共通するこのようなセキュリティ仕様が策定されるのは初の試みであり、その取り組みは数年前から始まったという。
同氏は、新規格に準拠した携帯電話機の生産をノキアやその他のメーカーが開始する具体的な時期については明言しなかったが、「メーカー各社は、すぐにOSを含むデバイスの基本部分をロックダウンするためにこの技術を使い始めるだろう」との見通しを述べた。
そうしたデバイスが登場すれば、データを盗み出したりモバイル・ウイルスを作成したりすることができなくなるため、携帯電話の電子マネーなどの機能にも利用される可能性がある。
同仕様では、ハードウェア・ベンダーに対し、保護する情報を携帯電話機の安全領域内に格納することを求めている。そのための技術が、PCで使用されている「Trusted Platform Module(TPM)」に似たハードウェア・モジュールであり、携帯電話機のOSやアプリケーション、データへの不正なアクセスを遮断する機能をサポートする。
フリースケール・セミコンダクターの基幹エンジニア、マーク・レドマン氏によると、同モジュールはモバイル・ネットワークを運営している事業者が、盗まれた携帯電話機をネットワーク上で利用できないようにするのにも使用できるという。「こうした対策は、携帯電話サービス事業者の間で大きな課題になっていた」(同氏)
米国エンドポイント・テクノロジーズ・アソシエイツのアナリストで、TCGの顧問を務めるロジャー・ケイ氏は、新仕様は一部のベンダーが早期に導入すると見られるが、携帯電話のユーザーが何らかの利益を得られるのは何年か先になると指摘する。
「一般的に、仕様への準拠が進み、広く受け入れられるようになるまでには時間がかかる。TCGの規格が発表されたからといって採用が順調に進むとは限らない」
TPMは何年もかかって開発された技術だが、PC業界では現在でも、その採用が正しいアプローチであるかどうかについてはまだ議論があるという。「非常に魅力的で高度な機能が普及するのには何年もかかる。関係者すべてがその新規格に従うことに同意しなければならないからだ」とケイ氏は語っている。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
